マルウェアサイト誕生は4.5秒に1件、Sophosが年間リポート：Webの脅威が明確に

Sophosは2008年のセキュリティ動向リポートを公開。Webを経由したマルウェア感染攻撃が増加したと報告している。

[ITmedia]

　セキュリティ企業の英Sophosは12月25日、2008年のセキュリティ動向リポートを発表した。Webを介したマルウェアによる脅威が拡大したと報告している。

　リポートによると、同社の解析センターが検知した新規のマルウェア感染サイトは1日当たり約2万サイトで、4.5秒に1サイトのペースで増加していることが分かった。2007年は平均で14秒に1サイトだった。

　感染サイトの大半は、SQLインジェクション攻撃などによって不正な改ざんを受けた正規サイトで、アクセス数の多い著名なサイトや大手企業サイト、ニュースサイトなどが標的になっていた。また、マルウェアに感染しているとユーザーを脅して個人情報の搾取や金銭を脅し取る偽ウイルス対策ソフトウェアによる感染被害も拡大した。同社の観測では、1日当たり5種類登場し、多い日には20種類以上も登場したという。

　スパム動向では、マルウェアを電子メールの添付ファイルで送りつける手口が1〜3月期に減少したものの、4月以降に急増した。2007年は平均909通に1通の割合だったが、2008年は714通に1通の割合となった。こうしたスパムの多くは、重大事件ニュースなどのタイトルで受信者の関心を引いて添付ファイルを開かせようとするソーシャルエンジニアリング手法を用いていた。添付されたマルウェアは、受信者の個人情報を盗み出すことを目的にしたものが目立った。

　スパム配信およびマルウェアホスティングの国別ワーストランキングのトップは、いずれも米国で、スパム配信の17.5％、マルウェアホスティングの37.5％を占めていた。同社では、セキュリティ対策の弱い米国内の多数のコンピュータが標的にされていると指摘している。

国別ワーストランキング（※日本はマルウェアで31位、スパムで36位）

順位	国名（マルウェア）	比率（アルウェア）	国名（スパム）	比率（スパム）
1	米国	37.0％	米国	17.5％
2	中国（香港含む）	27.7％	ロシア	7.8％
3	ロシア	9.1％	トルコ	6.9％
4	ドイツ	2.3％	中国（香港含む）	6.0％
5	韓国	2.1％	ブラジル	4.4％
6	ウクライナ	1.8％	韓国	3.7％
7	英国	1.7％	イタリア	3.3％
8	トルコ	1.5％	英国	3.1％
9	チェコ	1.3％	ポーランド	3.0％
10	タイ	1.2％	インド	2.9％

　2008年はサイバー攻撃者の活動が多国籍化、組織化し、個人情報が金銭獲得につながるとして個人や企業が標的にされるケースが増加した。脆弱性を抱えたWebサイトへの攻撃増加や、マルウェア作成ツールの利用拡大が背景にあると分析している。

過去のセキュリティニュース一覧はこちら